智互联(深圳)科技有限公司SRM智联云采系统针对企业供应链管理难题，及智能化转型升级需求，智联云采依托人工智能、物联网、大数据、云等技术，通过软硬件系统化方案，帮助企业实现供应商关系管理和采购线上化、移动化、智能化，提升采购和协同效率，进而规避供需风险，强化供应链整合能力，构建企业利益共同体。

漏洞详情
智互联SRM智联云采系统quickReceiptDetail存在SQL注入漏洞，攻击者可利用该漏洞获取数据库控制权限，对数据库进行增、删、改、查等操作。

影响范围
当前系统全部版本

漏洞复现


修复建议
1、关闭互联网暴露面或设置访问权限，禁止非管理IP访问对应页面。
2、关注厂商升级至安全版本，网址：https://www.zhilink.com/
3、及时联系官方获取更新补丁

产品支持
云安服-安全监测平台：默认支持该产品的指纹识别，已更新漏洞检测规则，已支持该漏洞的在线检测。
昆仑漏洞扫描平台专业漏洞检测工具，已更新漏洞检测规则，已支持该漏洞的在线检测。
实战化攻防技能演训平台：模拟真实攻防仿真场景，提升蓝军、红军实战应对能力训练平台。
云瞳云WAF：为中小企业提供一键化接入和专业级防护，有效应对 Web攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫等 Web业务安全防护问题。

参考链接
https://www.zhilink.com/